林晓昕, 周盈海, 鲁辉, 刘园, 宋璟, 都婧, 田志宏
录用日期: 2026-06-09
在大国战略竞争与数字主权博弈背景下,网络攻击归因已从单纯的技术溯源,演进为融合技术取证、情报评估、战略意图判断与国际法责任分配的复合型决策问题。在当前的高级持续性威胁(Advanced Persistent Threat, APT)归因范式中,微观技术范式面临特征排他性失效,宏观政治范式面临证据透明度不足,知识图谱、大语言模型(Large Language Model, LLM)等智能范式面临跨域融合瓶颈等问题。针对上述问题,通过对技术溯源、政治归因、知识图谱、LLM与智能体、不确定性量化五类研究范式进行系统性梳理与批判性比较,发现现有归因研究的核心困境在于微观技术证据与宏观战略语境之间长期存在表征、时间与因果的三重断裂。基于此,本文提出了一种“技术—政治融合”归因框架,主张通过面向多源异构数据的知识学习与分析算法进行实体抽取与语义对齐,填充并校验“技术—政治”跨域知识图谱,融合Dempster-Shafer证据理论与贝叶斯网络进行冲突消解与因果推断,输出附置信度的归因排序及反事实解释。建议未来研究需构建技术、组织、政治、事件四类锚点的跨域本体,建立微观技术与宏观政治的“时空—因果”对齐机制,并完善“概率推断—反事实检验”的串行推理,以推动网络攻击归因从相关性匹配向具备可审计性、可解释性与不确定性量化的因果推理体系跃迁。